Aufuber100'000 WordPress-Websites ist das das Plugin-Suretrigger Installert, DAS Workflows Innerhalb WordPress Automatieren Kann. Vor dem Vergenen Wochenende Wurde Darin Einsicherheitslückemit Hohem risiko entdeckt, sterben berühen Aktiv Aktiv von von Cyber Kriminellen Ausgenutzt Wird. Die Schwachstelle CVE-2025-3102 MIT CVSS Score 8.1 Erlaubt es Angreifern, OHNE Authentifizierung Aus der Ferne verwalten Benutzerkonto Anzulengen. TOIN VON GILDING, WENN KEIN API Key Eingerichtet ist bei Suretrigern. Der Fehler LIEGT IM Endpoint verhandelt des Ret api von Suretriggern. Wenn ein Angreifer dank der Sicherheitslückebeim Anlegen Eine Einase episodealatoratos Erfolg Hut, Kann er Die Gesamt -Wordpress -Installation Kolplett Konsprett Konsptert Kolplett Koplett Koplett Koplett Kopromittieren.
Sicherheitsforscher von Patchstack Haven Festell, Dass Die Schwachstelle Bereits Vier Stunden nach Bekanntwerden von von von Hackern Ausgenutt Wurde. Der Artikel von Patchstack Listet Einige Adressierung, von Denen Angriffe Bisher Ausgangen Sind, und liefert weitere führt Zu den Angriffen im Detail vor. Es wird empfohlen, WordPress und Das Plugin Suretriggers UmgeHend auf Den Neuesten Neuesten Stand zu bringen. (UBI)
(Tagstotranslate) Sicherheit (T) Sicherheitslücken & CyberangriFFE (T) WordPress
Mehr Lesen
